// 导入数据库操作模块
const db = require('../db/index')
// 导入bcryptjs
const bcrypt = require('bcryptjs')
// 导入生成token的包
const jwt = require('jsonwebtoken')
// 导入全局配置文件
const config = require('../config')

// 注册新用户
exports.regUser = async (req, res) => {
    try {
        // 获取客户端提交到服务器的用户信息
        const userinfo = req.body
        
        // 对表单中的数据进行合法性校验
        if (!userinfo.username || !userinfo.password) {
            return res.send({ status: 1, message: '用户名或密码不能为空' })
        }

        // 查询用户名是否被占用
        const [results] = await db.query('SELECT * FROM user WHERE username = ?', [userinfo.username])
        
        if (results.length > 0) {
            return res.send({ status: 1, message: '用户名被占用，请更换其他用户名' })
        }

        // 对密码进行加密
        const hashedPassword = bcrypt.hashSync(userinfo.password, 10)
        
        // 插入新用户
        const [insertResult] = await db.query(
            'INSERT INTO user SET ?',
            { username: userinfo.username, password: hashedPassword }
        )

        if (insertResult.affectedRows !== 1) {
            return res.send({ status: 1, message: '注册用户失败，请稍后再试' })
        }

        res.send({ status: 0, message: '注册成功' })

    } catch (error) {
        console.error('注册错误:', error)
        res.status(500).send({ status: 1, message: '服务器错误' })
    }
}

// 登录处理函数
exports.login = async (req, res) => {
    try {
        const userinfo = req.body
        
        // 数据验证
        if (!userinfo.username || !userinfo.password) {
            return res.send({ status: 1, message: '用户名或密码不能为空' })
        }

        // 查询用户
        const [results] = await db.query('SELECT * FROM user WHERE username = ?', [userinfo.username])
        
        if (results.length !== 1) {
            return res.send({ status: 1, message: '登录失败' })
        }

        // 验证密码
        const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)
        
        if (!compareResult) {
            return res.send({ status: 1, message: '登录失败' })
        }

        // 生成 JWT token
        const user = { ...results[0], password: '' }
        const tokenStr = jwt.sign(user, config.jwtSecretKey, { 
            expiresIn: config.expiresIn 
        })

        res.send({
            status: 0,
            message: '登录成功',
            token: 'Bearer ' + tokenStr
        })

    } catch (error) {
        console.error('登录错误:', error)
        res.status(500).send({ status: 1, message: '服务器错误' })
    }
}